Wir wissen, dass schädliche Malware oft über gewisse Dateien auf den Rechner gelangt und diesen infiziert. Das Ganze funktioniert mittels Steganographie. Und während der eigentliche Ansatz des Verfahrens in der Vertraulichkeit besteht, ist der tatsächliche Nutzen mittlerweile eher umstritten. Wir gehen der Sache auf den Grund.
Steganographie – Wissenschaft vs. Kunst
Sucht man online nach einer begrifflichen Erklärung von Steganographie, findet man meist die Bezeichnung “Kunst oder Wissenschaft der verborgenen Speicherung/Informationsübermittlung”. Die Steganographie hat derweil enorme Ähnlichkeit mit der eher bekannten Kryptographie, also der Verschlüsselung von Daten.
Das Medium, über welches die Verschlüsselung erfolgt, ist innerhalb der Steganographie beispielsweise eine Bilddatei. Das verschlüsselte Medium nennt man auch Steganogramm.
Besagtes Medium enthält also eine Art geheimen bzw. versteckten Code. Das sieht man der Datei nicht an. Während solche versteckten Codes ursprünglich zur sicheren und vertrauensvollen Datenübermittlung dienen, setzen jedoch leider auch Cyberkriminelle immer öfter auf diese Methodik.
Bilder mit verstecktem Schadcode
Die Steganographie findet im kriminellen Sektor zwar nicht nur bei Bilddateien Anwendung, aber bei dieser Dateiform handelt es sich um eine inzwischen verbreitete und von Hackern bevorzugte Variante. Möglich sind neben klassischen Bildformaten wie .jpg, .png auch Audioformate.
Der Betrachter des Bildes merkt derweil nichts davon, dass darin in Wahrheit schadhafter Code enthalten ist. Insgesamt ist – der Steganographie “sei Dank” – der Umstand nur extrem schwer zu entdecken. Der IT-Security Blog von Felix Bauer lieferte ein sehr gutes Beispiel für ein steganographisch bearbeitetes Bild. Zwei Bilder, die nebeneinander identisch erscheinen, wobei sich in einem Schadcode versteckt.
Viele Virenscanner scheitern an Steganographie
Selbst namhafte Virenscanner (das genannte Beispielbild stammt ursprünglich von Kaspersky) gestehen, wie kompliziert die Erkennung von mittels Steganographie eingeschleustem Schadcode ist. Der versteckte Code zeigt sich gelegentlich – aber eben nicht immer – anhand der Dateigrösse. Während das “echte” Bild eine normale Grösse aufweist, besitzt das infektiöse Bild aufgrund der verborgenen zusätzlichen Inhalte eventuell ein paar KB mehr.
Bester Praxistipp: Keine unbekannten Dateianhänge öffnen
Um sich erfolgreich gegen Malware über Steganographie zu schützen, besteht neben regelmässiger Aktualisierung des vorhandenen Virenscanners die effizienteste Strategie darin, Bilder von unbekannten bzw. nicht vertrauenswürdigen Absendern gar nicht erst zu öffnen.
Richten Sie in Ihrem Mail-Postfach am besten auch einen Spam-Filter ein, sofern noch nicht geschehen. Löschen Sie Mails mit auffälligen Dateianhängen ungelesen. Eine ähnliche Devise gilt übrigens auch, wenn Sie Bilder/sonstige Dateien über ein anderes Medium erhalten, z.B. eine Messenger-Nachricht. Prüfen Sie vor einem Öffnen sowie Download sowohl den Absender als auch die Quelle.